ISCAS OpenIR
数据库形式化安全策略模型建模及分析方法
其他题名Formal modeling and analyzing method for database security policy
王榕; 张敏; 冯登国; 李昊
2015
发表期刊通信学报
ISSN1000-436X
卷号36期号:9页码:2015151
摘要目前数据库形式化安全策略模型存在抽象层次较高、缺乏对数据库状态与约束的充分描述等问题,难以辅助用户发现商用数据库设计中的微小缺陷。提出了一种基于 PVS语言的数据库形式化安全策略模型建模和分析方法,该方法较以往模型能够更加贴近实际数据库,应用范围更广,安全属性描述更加完整,描述的模型具有灵 活的可扩展性,并且保证了建模与验证的效率。最后,将该方法应用于数据库管理系统BeyonDB的安全策略建模分析中,帮助发现了系统若干设计缺陷,证明 了方法的有效性。
收录类别CSCD
其他摘要Because of the high-level abstraction, insufficient description of database states and constraints, it was difficult to find the tiny flaws in design and implementation. Based on PVS, a method for formal description and analysis of database security policy was proposed, which was more close to the actual database, more widely used in reality, and more complete in describing the safe properties, more extendible of the model, and ensure the efficiency of modeling and verification. Finally, this method is applied in the security policy modeling and analyzing of BeyonDB, which is a commercial database, find some security risks in the system design, and thereby verify its effectiveness.
关键词形式化建模 数据库 定理证明 安全策略模型
部门归属王榕, 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190, 中国;冯登国, 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190, 中国;李昊, 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190, 中国;张敏, 中国科学院软件研究所可信计算与信息保障实验室, 计算机科学国家重点实验室, 北京 100190, 中国;
语种中文
CSCD记录号CSCD:5532409
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/17405
专题中国科学院软件研究所
推荐引用方式
GB/T 7714
王榕,张敏,冯登国,等. 数据库形式化安全策略模型建模及分析方法[J]. 通信学报,2015,36(9):2015151.
APA 王榕,张敏,冯登国,&李昊.(2015).数据库形式化安全策略模型建模及分析方法.通信学报,36(9),2015151.
MLA 王榕,et al."数据库形式化安全策略模型建模及分析方法".通信学报 36.9(2015):2015151.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
数据库形式化安全策略模型建模及分析方法.(1207KB) 开放获取使用许可请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[王榕]的文章
[张敏]的文章
[冯登国]的文章
百度学术
百度学术中相似的文章
[王榕]的文章
[张敏]的文章
[冯登国]的文章
必应学术
必应学术中相似的文章
[王榕]的文章
[张敏]的文章
[冯登国]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。